“보안 도구에 오픈클로까지”… 개발자 노린 공급망 공격 잇따라

‘트리비’ 깃허브 액션 해킹, 오픈클로 트로이목마 유포
CI/CD 파이프라인, 오픈소스 유통 경로 등 취약점 지적

개발자 생태계를 노리는 공급망 공격이 잇따르고 있다. 보안 점검 도구와 오픈소스 코드 저장소 등 여러 조직이 공통으로 사용하는 경로가 공격 대상이 되면서 피해 확산 우려도 커지고 있다.

이달 중순 인기 오픈소스 보안 도구 '트리비(Trivy)'가 해킹돼 악성 코드 유포 통로로 악용되는 사건이 발생했다. 취약점 점검에 사용되던 도구가 오히려 클라우드 자격 증명을 탈취하는 공격 경로로 바뀐 것이다. 트리비는 클라우드 보안 기업 아쿠아시큐리티(Aqua Security)가 개발·운영하는 오픈소스 보안 스캐너로, 컨테이너와 클라우드 환경 취약점을 점검하는 데 널리 사용된다.

개발 환경을 노린 공급망 공격이 지속되고 있다. / 챗GPT 생성

이번 공격은 트리비의 공식 깃허브 액션(GitHub Actions)을 겨냥했다. 공격자는 저장소 권한을 탈취한 뒤 기존 버전 태그 대부분을 악성 코드가 포함된 커밋으로 덮어썼다. 정상 업데이트가 아닌 과거 버전을 조작하는 방식으로 탐지를 피했다.

악성 코드는 보안 스캔이 실행되기 직전에 동작하도록 설계됐다. 아마존웹서비스(AWS), 마이크로소프트 애저(Microsoft Azure), 구글 클라우드(Google Cloud) 등 주요 클라우드 환경의 자격 증명과 SSH(Secure Shell) 키, 인프라 상태 정보 등을 수집해 외부 서버로 전송하는 구조를 가졌다.

이번 사건은 보안 도구 자체를 노렸다는 점도 주목되지만, 배포 경로와 실행 흐름이 공격 대상이 됐다는 점에서 더욱 주의가 필요하다. 실제 개발 환경에서는 지속적 통합·배포(CI/CD) 파이프라인에 외부 액션을 연결해 사용하는 경우가 많아 한 번 오염되면 광범위한 피해로 이어질 수 있다.

마이크로소프트 분석에 따르면 공격은 단순 정보 탈취에 그치지 않고 추가 악성 코드 다운로드, 외부 서버 통신, 지속성 확보 등으로 이어지는 구조를 갖는다. 정상 프로세스로 위장하거나 실행 환경을 활용해 탐지를 회피하는 방식도 확인됐다.

트리비 외에도 개발자 생태계를 노린 공격은 계속해서 발견되고 있다. 이달 중순 깃허브에서는 AI 에이전트 도구 '오픈클로(OpenClaw)' 관련 저장소를 통해 트로이목마가 유포된 사례도 확인됐다.

공격자는 정상 기능을 수행하는 코드에 악성 로직을 숨기거나 유사한 이름의 저장소를 만들어 사용자의 혼동을 유도했다. 사용자가 코드를 직접 내려받아 실행하는 환경에서는 별도 검증이 없으므로 즉시 감염으로 이어질 수 있다.

특히 최근 AI 에이전트 도구로 인기를 끌고 있는 오픈클로는 다양한 코드가 공유되며 빠르게 확산 중이다. 하지만 검증되지 않은 상태에서 도입되는 경우가 많아 공격자가 개입하기 쉬운 구조라는 게 보안 전문가들의 지적이다.

최근 공급망 공격은 특정 기업을 직접 노리기도 하지만 트리비와 오픈클로 깃허브 저장소 사례처럼 다수 조직이 공통으로 사용하는 경로를 장악하는 방식으로 전개되는 경우가 늘어나고 있다. 결국 보안 대응 방식의 전환이 요구되는 상황이다.

김수영 포티넷코리아 상무는 "이제 공격자는 취약점이 아니라 개발 파이프라인 자체를 공격하고 있다"며 "특히 CI/CD와 오픈소스 생태계는 한 번 오염되면 조직 전체로 확산되는 구조이기 때문에, 코드가 아니라 실행되는 경로와 신뢰 체인에 대한 보안 검증이 필수"라고 말했다. 이어 "앞으로는 도구 단위가 아니라 AI 기반으로 실행 흐름과 이상 행위를 통합적으로 통제하는 보안 아키텍처가 필요한 시점"이라고 덧붙였다.

정종길 기자
jk2@chosunbiz.com